- •Рекомендации по организации лабораторных работ
- •Лабораторная работа №1. Основные команды коммутатора
- •1.1. Вызов помощи по командам
- •1.2. Изменение ip-адреса коммутатора
- •1.3. Настройка времени на коммутаторе
- •1.4. Управление учетными записями пользователей
- •1.5. Управление возможностью доступа к коммутатору через Web-интерфейс и Telnet
- •1.6. Настройка параметров баннера приветствия
- •1.7. Настройка основных параметров портов коммутатора
- •1.8. Сохранение конфигурации в энергонезависимой памяти
- •1.9. Команды мониторинга сети
- •1.10. Функция Factory Reset (сброс к заводским установкам)
- •Лабораторная работа №2. Команды обновления программного обеспечения коммутатора и сохранения/восстановления конфигурационных файлов
- •2.1. Подготовка к режиму обновления и сохранения программного обеспечения коммутатора
- •2.2. Загрузка файла программного обеспечения в память коммутатора
- •2.3. Настройка порядка загрузки программного обеспечения коммутатора
- •2.4. Выгрузка и загрузка конфигурации
- •2.5. Выгрузка log-файлов
- •Лабораторная работа №3. Команды управления таблицами коммутации mac- и ip-адресов, arp-таблицы
- •3.1. Команды управления таблицей коммутации
- •3.2. Команды управления arp-таблицей
- •3.3. Команды просмотра таблицы коммутации уровня 3
- •Лабораторная работа №4. Настройка vlan на основе стандарта ieee 802.1q
- •4.1. Настройка vlan на основе стандарта ieee 802.1q
- •4.2. Настройка сегментации трафика внутри vlan
- •4.3. Оптимизация настройки коммутаторов с большим количеством vlan
- •Лабораторная работа №5. Настройка протокола gvrp
- •Лабораторная работа №6. Самостоятельная работа по созданию лвс на основе стандарта ieee 802.1q
- •Лабораторная работа №7. Настройка протоколов связующего дерева stp, rstp, mstp
- •7.1. Мониторинг и диагностика сети во время широковещательного шторма, вызванного наличием петли
- •7.2. Настройка протокола rstp
- •7.3. Настройка защиты от несанкционированного подключения корневых коммутаторов
- •7.4. Настройка защиты от получения ложных кадров об изменении топологии
- •7.5. Настройка протокола mstp
- •Лабораторная работа №8. Настройка функции защиты от образования петель LoopBack Detection
- •8.1. Настройка функции LoopBack Detection Independent stp в режиме
- •8.2. Настройка функции LoopBack Detection Independent stp в режиме
- •Лабораторная работа №9. Агрегирование каналов
- •Лабораторная работа №10. Списки управления доступом (Access Control List)
- •10.1.Настройка ограничения доступа пользователей в Интернет по
- •10.2. Настройка ограничения доступа пользователей в Интернет по
- •Лабораторная работа №11. Контроль над подключением узлов к портам коммутатора. Функция Port Security
- •11.1. Управление количеством подключаемых к портам коммутатора пользователей, путём ограничения максимального количества изучаемых мас-адресов
- •11.2. Настройка защиты от подключения к портам, основанной на статической таблице mac-адресов
- •Лабораторная работа №12. Контроль над подключением узлов к портам коммутатора. Функция ip-mac-Port Binding
- •12.1. Настройка работы функции ip-mac-Port Binding в режиме arp
- •12.2. Настройка работы функции ip-mac-Port Binding в режиме acl
- •Лабораторная работа №13. Настройка QoS. Приоритизация трафика. Управление полосой пропускания
- •Лабораторная работа №14. Зеркалирование портов (Port Mirroring)
- •Лабораторная работа №15. Итоговая самостоятельная работа
- •15.1 Подготовительная работа
- •15.2 Выполнение работы
- •15.3. Ожидаемый результат
- •Лабораторные работы, выполняемые факультативно Лабораторная работа №16. Настройка асимметричных vlan
- •Лабораторная работа №17. Настройка сегментации трафика без использования vlan
- •Лабораторная работа №18. Настройка функции q-in-q (Double vlan)
3.2. Команды управления arp-таблицей
Просмотрите ARP-таблицу:
show arpentry
Найдите в ARP-таблице сопоставления IP-MAC по указанному IP-адресу:
show arpentry ipaddress 10.1.1.250
Просмотрите в ARP-таблице все сопоставления IP-MAC на интерфейсе System:
show arpentry ipif System
Удалите все динамически созданные записи из ARP-таблицы:
clear arptable
Убедитесь, что все динамические записи из таблицы удалены:
show arpentry
Создайте статическую запись в ARP-таблице (в качестве МАС-адреса укажите МАС-адрес ПК2):
create arpentry 10.1.1.250 00-50-BA-00-07-36
Просмотрите созданную статическую запись в ARP-таблице:
show arpentry static
Удалите статическую запись из ARP-таблицы:
delete arpentry 10.1.1.250
Проверьте, что запись удалена:
show arpentry static
Измените время нахождения записи в ARP-таблице до 30 минут (по умолчанию 20 минут):
config arp_aging time 30
Проверьте выполненные настройки:
show arpentry
3.3. Команды просмотра таблицы коммутации уровня 3
Посмотрите таблицу коммутации 3-го уровня:
show ipfdb
Определите порт коммутатора, к которому подключено устройство с определённым IP-адресом:
show ipfdb 10.1.1.250
Лабораторная работа №4. Настройка vlan на основе стандарта ieee 802.1q
Виртуальная локальная сеть (Virtual Local Area Netwrok, VLAN) представляет собой коммутируемый сегмент сети, который логически выделен по выполняемым функциям, рабочим группам или приложениям, вне зависимости от физического расположения пользователей. Виртуальные локальные сети обладают всеми свойствами физических локальных сетей, но рабочие станции можно группировать, даже если они физически расположены не в одном сегменте, т.к. любой порт любого коммутатора можно настроить на принадлежность определённой VLAN. При этом одноадресный, многоадресный и широковещательный трафик будет передаваться только между рабочими станциями, принадлежащими одной VLAN. Каждая VLAN рассматривается как логическая сеть. Кадры, предназначенные станциям не принадлежащим данной VLAN, должны передаваться через маршрутизирующее устройство (маршрутизатор или коммутатор 3-го уровня). Таким образом, с помощью виртуальных сетей решается проблема ограничений при передаче широковещательных кадров и вызываемых ими последствий, которые существенно снижают производительность сети, вызывают широковещательные штормы.
Основные определения IEEE 802.1Q:
Tag (Тег) – дополнительное поле данных длиной 4 байта, содержащее информацию о VLAN (идентификатор VLAN (12 бит), поле приоритета (3 бита), поле индикатора канонического формата (1 бит)), добавляемое в кадр Ethernet;
Tagging (Маркировка кадра) – процесс добавления информации (тега) о принадлежности к 802.1Q VLAN в заголовок кадра;
Untagging (Удаление тега из кадра) – процесс извлечения информации 802.1Q VLAN из заголовка кадра;
Ingress port (Входной порт) – порт коммутатора, на который поступают кадры, и принимается решение о принадлежности VLAN;
Egress port (Выходной порт) – порт коммутатора, с которого кадры передаются на другие сетевые устройства (коммутаторы, рабочие станции) и на нем, соответственно, принимается решение о маркировке кадра.
Любой порт коммутатора может быть настроен как tagged (маркированный) или как untagged (немаркированный). Функция untagging позволяет работать с теми устройствами виртуальной сети, которые не понимают тегов в заголовке кадра Ethernet. Функция tagging позволяет настраивать VLAN между несколькими коммутаторами, поддерживающими стандарт IEEE 802.1Q, подключать сетевые устройства, понимающие IEEE 802.1Q (например, серверы с сетевыми интерфейсами с поддержкой 802.1Q), обеспечивать возможность создания сложных сетевых инфраструктур.
Цель: понять технологию VLAN и её настройку на коммутаторах D-Link.
Оборудование (на 2 рабочих места):
Коммутатор DES-3528 или DES-3810-28 2 шт.
Рабочая станция 4 шт.
Консольный кабель 2 шт.
Кабель Ethernet 5 шт.
Перед выполнением лабораторной работы необходимо сбросить настройки коммутаторов к заводским настройкам по умолчанию командой:
reset config